Šifrování disku a dopad na výkon 2

23.9.2009 00:43 | Přečteno: 1108× | Linux | poslední úprava: 23.9.2009 00:57

V minulém zápisku jsem představil výsledky performance testu kopírování velikého souboru na různé souborové systémy s porovnáním toho samého při šifrování disku. Dnes bych toto téma rozšířil o LVM.

Opět jsem použil stejný soubor o velikosti 10GB, který jsem kopíroval z prvního disku na nový disk. Na novém disku jsem využil stejnou testovací partition 60GB (sdb1) a k ní jsem připravil další 20GB (sdb2). S ohledem na výsledky předchozího testu jsem pracoval pouze s vítězem pro veliké soubory: jfs. Celkem proběhly 3 testy.

Šifrování pod LVM vrstvou
Vytvořil jsem šifrovací zařízení přímo nad diskovou partiton, to jsem přiřadil jako physical volume pod LVM a nad ním jsem vytvořil souborový systém jfs.

cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 dm-crypt
pvcreate /dev/mapper/dm-crypt
vgcreate vg-crypt /dev/mapper/dm-crypt
lvcreate --name data-test --size 15G vg-crypt
mkfs.jfs /dev/vg-crypt/data-test

čas kopírování 3m33.384s

Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:39:14        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:39:24        all      0,00      0,00     40,95     41,95      0,00     17,10
20:39:34        all      0,00      0,00     39,90     41,80      0,00     18,30
20:39:44        all      0,05      0,00     41,63     41,58      0,00     16,74
20:39:54        all      0,05      0,00     40,70     41,30      0,00     17,95
20:40:04        all      0,10      0,00     43,81     41,26      0,00     14,84
Average:        all      0,04      0,00     41,40     41,58      0,00     16,98

Šifrování nad LVM vrstvou
Diskovou partition jsem přiřadil LVM, následně vzniklé logical volume jsem použil pro vytvoření šifrovacího zařízení a to jsem pak naformátoval na jfs.

pvcreate /dev/sdb2
vgcreate vg-sdb2 /dev/sdb2
lvcreate --name lv_for_crypt --size 15G vg-sdb2
cryptsetup luksFormat /dev/vg-sdb2/lv_for_crypt
cryptsetup luksOpen /dev/vg-sdb2/lv_for_crypt sifrovani_nad_lvm
mkfs.jfs /dev/mapper/sifrovani_nad_lvm 

čas kopírování 3m27.111s

Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

23:40:11        CPU     %user     %nice   %system   %iowait    %steal     %idle
23:40:21        all      0,00      0,00     43,10     41,85      0,00     15,05
23:40:31        all      0,05      0,00     43,81     42,26      0,00     13,89
23:40:41        all      0,00      0,00     43,50     41,30      0,00     15,20
23:40:51        all      0,00      0,00     42,28     41,28      0,00     16,44
23:41:01        all      0,05      0,00     43,66     40,51      0,00     15,78
Average:        all      0,02      0,00     43,27     41,44      0,00     15,27

Pro srovnání jsem použil také souborový systém jfs nad LVM bez šifrování.

čas kopírování 3m18.717s

Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:50:32        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:50:42        all      0,00      0,00      6,75     43,23      0,00     50,02
20:50:52        all      0,00      0,00      7,90     42,13      0,00     49,98
20:51:02        all      0,05      0,00      8,35     42,43      0,00     49,18
20:51:12        all      0,05      0,00      8,05     42,78      0,00     49,13
20:51:22        all      0,00      0,00      7,65     43,20      0,00     49,15
Average:        all      0,02      0,00      7,74     42,75      0,00     49,49

Shrnutí

Použití LVM dopad na výkon má, což je vidět z posledního srovnávacího testu bez šifrování, který včera dopadl zhruba o 4s lépe. Nadruhou stranu to ovšem není nic dramatického a LVM není potřeba se bránit zejména tam, kde je využito smysluplně.
Pokud jde o šifrování pod a nad LVM, pak bych to hodnotil z pohledu dopadu na výkon asi jako prašť nebo uhoď. Ačkoli výsledky šifrování nad LVM dopadly lépe, uvědomil jsem si, že podmínky nebyly stejné. V případě šifrování pod LVM využívalo šifrovací zařízení celou 60GB partition a to ho mohlo znevýhodnit proti testu nad LVM, kde bylo omezené velikostí logického oddílu 15GB. Přetestovat znovu se mi to ale už nechce.
Jako daleko důležitější postřeh vnímám porovnání dnešních výsledků šifrování disku se souborovým systémem jfs a včerejších s ext3. Zde je rozdíl zcela patrný a je vidět, že správnou volbou souborového systému se dá hodně ovlivnit.

Dnes už jdu spát, zítra musím zase do práce, ale dnešní test ve mně vyvolal další otázky. V případě šifrování pod LVM má šifrovací zařízení k dispozici třeba i celý disk a LVM může logické oddíly nad ním různě zvětšovat a zmenšovat - v pohodě bez poškození dat? V opačném případě zvětším-li velikost LVM pod šifrovacím zařízením, bude možné zvětšit i souborový systém nad ním?

       

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru